Descripción de cómo un servidor RADIUS controla las reglas de control de políticas y cobros
El control de políticas por un servidor RADIUS tiene lugar cuando se asigna un perfil de política de control de políticas AAA y función de cumplimiento de cobro (PCEF) a un suscriptor. Un servidor RADIUS activa y desactiva las reglas de políticas y control de carga (PCC) que haya configurado en el enrutador de la serie MX y asignado al perfil PCEF. Un elemento de red, que es un grupo de servidores RADIUS con equilibrio de carga, se asigna al suscriptor.
En este tema, se incluyen las siguientes secciones:
Activación de reglas cuando comienza la sesión de TDF
Cuando comienza la sesión del suscriptor de la función de detección de tráfico (TDF), el PCEF de Junos Subscriber Aware envía una solicitud de acceso al servidor de RADIUS. Esto se muestra en la Figura 1. Esta solicitud de acceso incluye el nombre de usuario suscriptor, la dirección IP y otra información relevante de AVP que Subscriber Aware recibió del puerta de enlace de red de banda ancha o de la puerta de enlace de red de datos de paquetes durante la configuración de la sesión de suscriptor.
El servidor RADIUS responde al PCEF con un mensaje de aceptación de acceso, que contiene los nombres de las bases de reglas que se van a activar. Puede configurar el AVP que lleva el nombre de una base de reglas que se va a activar; de forma predeterminada, el PCEF busca un nombre de base de reglas en los atributos específicos del proveedor de Juniper (VSA) ERX-Service-Activate.
la sesión TDF
Activación y desactivación de reglas cuando el servidor de RADIUS envía una solicitud
El servidor RADIUS puede iniciar la activación o desactivación de bases de reglas mediante el envío de una solicitud de cambio de autorización (CoA) al PCEF, como se muestra en la Figura 2. Puede configurar el AVP que lleva el nombre de una base de reglas que se va a activar; de forma predeterminada, el PCEF busca un nombre de base de reglas en ERX-Service-Activate Juniper VSA. También puede configurar el AVP que lleva el nombre de una base de reglas para que se desactive; de forma predeterminada, el PCEF busca un nombre de base de reglas en ERX-Service-Deactivate Juniper VSA.
El PCEF responde a la solicitud de CoA enviando un reconocimiento de CoA al servidor de RADIUS.
Atributos admitidos en mensajes RADIUS
En las siguientes tablas, se enumeran los atributos de RADIUS, VSA de 3GPP y VSA de Juniper Networks compatibles con los mensajes de RADIUS entre el enrutador de la serie MX y un servidor de RADIUS.
En la tabla 1 se enumeran los atributos de RADIUS y los VSA 3GPP compatibles con los mensajes de solicitud de acceso enviados al servidor de RADIUS.
| Número de atributo |
Nombre del atributo |
Descripción |
Contenido |
|---|---|---|---|
| 1 |
Nombre de usuario |
Nombre de usuario para el suscriptor de TDF si se proporciona en la solicitud de contabilidad de RADIUS recibida de la puerta de enlace de red de datos de paquetes (PGW) o la puerta de enlace de red de banda ancha (BNG). Este es un atributo GTI-I de RADIUS. |
Cadena |
| 2 |
Contraseña de usuario |
Contraseña de usuario configurada en el perfil PCEF del suscriptor. Este es un atributo GTI-I de RADIUS. |
Cadena |
| 4 |
Dirección IP de NAS |
Dirección IPv4 del enrutador de la serie MX para la comunicación con el servidor de RADIUS. Este es un atributo GTI-I de RADIUS. |
Dirección IPv4 |
| 8 |
dirección IP enmarcada |
Dirección IPv4 para el suscriptor de TDF si se proporciona en la solicitud de contabilidad de RADIUS recibida del PGW o BNG. Este es un atributo GTI-I de RADIUS. |
Dirección IPv4 |
| 31 |
ID de la estación de llamadas |
Identificador de la estación móvil del suscriptor de TDF si se proporciona en la solicitud de contabilidad de RADIUS recibida del PGW o BNG. Este es un atributo GTI-I de RADIUS. |
MSISDN en formato internacional, caracteres decimales codificados UTF-8 |
| 32 |
Identificador NAS |
Identificador del NAS que origina la solicitud. Este es un atributo GTI-I de RADIUS. |
Cadena |
| 44 |
ID de sesión de cuenta |
Identificador de sesión de usuario generado por Subscriber Aware para el suscriptor de TDF. Este es un atributo GTI-I de RADIUS. |
Cadena codificada UTF-8 |
| 97 |
prefijo IPv6 enmarcado |
Prefijo IPv6 para el suscriptor de TDF si se proporciona en la solicitud de contabilidad de RADIUS recibida del PGW o BNG. Este es un atributo GTI-I de RADIUS. |
Valor que indica el prefijo, como se especifica en RFC 3162 |
| 26/10415/1 (3GPP tipo 1) |
3GPP-IMSI |
IMSI para el suscriptor de TDF si se proporciona en la solicitud de contabilidad de RADIUS recibida del PGW o BNG. Este es un VSA de 3GPP. |
Cadena codificada UTF-8 |
En la tabla 2 se enumeran los VSA compatibles con los mensajes de acceso y aceptación enviados desde el servidor RADIUS al PCEF.
| Número de atributo |
Nombre del atributo |
Descripción |
Contenido |
|---|---|---|---|
| 26-65 |
ERX-Service-Activate |
Especifica una base de reglas PCC que se va a activar para el suscriptor. VSA etiquetado, que admite 8 etiquetas (1-8). Este es un VSA de Juniper Networks y es el VSA predeterminado para llevar las activaciones de la base de reglas; también puede especificar un código AVP y un ID de proveedor diferentes. |
Cadena: rulebase-name |
En la tabla 3 se enumeran los VSA compatibles con los mensajes CoA enviados desde el servidor RADIUS al PCEF.
| Número de atributo |
Nombre del atributo |
Descripción |
Contenido |
|---|---|---|---|
| 26-65 |
ERX-Service-Activate |
Especifica una base de reglas PCC que se va a activar para el suscriptor. VSA etiquetado, que admite 8 etiquetas (1-8). Este es un VSA de Juniper Networks y es el VSA predeterminado para llevar las activaciones de la base de reglas; también puede especificar un código AVP y un ID de proveedor diferentes. |
Cadena: rulebase-name |
| 26-66 |
ERX-Service-Deactivate |
Especifica una base de reglas PCC que se va a desactivar para el suscriptor. Este es un VSA de Juniper Networks y es el VSA predeterminado para llevar las desactivaciones de la base de reglas; también puede especificar un código AVP y un ID de proveedor diferentes. |
Cadena: rulebase-name |